포스트

암호 알고리즘

게시
By BJH 6 분읽는 시간

암호 알고리즘

중요 정보를 보호하기 위해 평문을 암호화된 문장으로 만드는 절차 또는 방법을 의미

  • 암호 방식 분류

    image (9)

개인키 암호화 (Private Key Encription) 기법

동일한 키로 데이터를 암호화하고 복호화

  • 대칭 암호 기법 / 단일키 암호화 기법이라고도 한다.
  • 암복호화 속도가 빠르지만, 관리해야 할 키의 수가 많아진다.
  • 개인키 암호화 기법의 종류
    • 스트림 암호화 방식
      • 평문과 동일한 길이의 스트림을 생성하여 비트 단위로 암호화하는 방식
      • 종류 : LSFR, RC4, TKIP
    • 블록 암호화 방식
      • 한 번에 하나의 데이터 블록을 암호화 하는 방식
      • 종류 : DES, SEED, AES, ARIA, IDEA, Skipjack

공개키 암호화 (Public Key Encription) 기법

암호화할 때 사용하는 공개키는 사용자에게 공개하고, 비밀키는 관리자가 비밀리에 관리

  • 비대칭 암호 기법이라고도 한다.
  • 관리해야 할 키의 수가 적지만, 암복호화 속도가 느리다
  • 대표적으로 RSA와 ECC가 있다.

양방향 알고리즘의 종류

SEED

개인키 암호화 알고리즘

  • 1999년 한국인터넷진흥원(KISA)에서 개발한 블록 암호화 알고리즘
  • 블록 크기는 128비트이며, 키 길이에 따라 128, 256으로 분류됨.

ARIA (Academy, Research Institute, Agency)

개인키 암호화 알고리즘

  • 2004년 국가정보원과 산학연협회가 개발한 블록 암호화 알고리즘

DES (Data Encryption Standard)

  • 1975년 미국 NBS에서 발표한 개인키 암호화 알고리즘
  • 블록 크기는 64비트, 키 길이는 56비트이며 16회의 라운드를 수행한다.
  • DES를 3번 적용하여 보안을 더욱 강화한 3DES도 있다.

AES (Advanced Encryption Standard)

  • 2001년 미국 표준 기술 연구소(NIST)에서 발표한 개인키 암호화 알고리즘
  • DES의 한계를 느낀 NIST에서 공모한 후 발표
  • 블록 크기는 128비트, 키 길이에 따라 AES-128, AES-192, AES-256으로 분류된다.

RSA (Rivest Shamir Adleman)

  • 1978년 MIT의 라이베스트(Rivest), 샤미르 (Shamir), 애들먼 (Adleman)에 의해 제안된 공개키 암호화 알고리즘
  • 큰 숫자를 소인수분해하기 어렵다는 것에 기반해 만들어짐

ECC (Elliptic Curve Cryptographic)

공개키 암호화 알고리즘

  • 1985년 RSA 암호 방식의 대안으로 제안되었다.
  • 이산대수 문제를 타원곡선으로 옮겨 기밀성과 효율성을 높인 암호화 알고리즘

IDEA (International Data Encryption Algorithm)

개인키 암호화 알고리즘

  • 스위스의 라이(Lai)와 메시(Messey)가 1990년에 개발한 PES를 개선한 알고리즘
  • 블록 크기는 64비트이고, 키 길이는 128비트.

Skipjack

개인키 암호화 알고리즘

  • 국가 안전 보장국(NSA)에서 개발한 암호화 알고리즘
  • 클리퍼 칩이라는 IC 칩에 내장되어 있음.
  • 블록 크기는 64비트, 키 길이는 80비트.
  • 주로 음성 통신 장비에 삽입되어 음성 데이터를 암호화한다.

TKIP (Temporal Key Integrity Protocol)

  • 무선랜 보안에 사용된 WEP를 보완한 데이터 보안 프로토콜로, 임시 키 무결성 프로토콜이라고도 한다.
  • WEP의 취약성을 보완하기 위해 암호 알고리즘의 입력 키 길이를 128비트로 늘리고 패킷 당 키 할당, 키값 재설정 등 키관리 방식을 개선함

해시 Hash

임의의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 것

  • 해시 알고리즘을 해시 함수라고 부르며, 해시 함수로 변환된 값이나 키를 해시값 또는 해시키라고 부른다.
  • 데이터의 암호화, 무결성 검증을 위해 사용될뿐만 아니라 정보보호의 다양한 분야에서 활용된다.

SHA 시리즈

  • 1993년 미국 국가안보국 (NSA)이 설계, 미국 국립표준기술 연구소(NIST)에 의해 발표되었다.
  • 초기 개발된 SHA-0 이후 SHA-1이 발표되었고, 다시 SHA-2라고 불리는 SHA-224, SHA-256, SHA-384, SHA-512가 발표됨

MD5 (Message Digest Algorithm)

  • 1991년 R.Rivest가 MD4를 대체하기 위해 고안한 암호화 해시 함수
  • 블록 크기가 512비트이며, 키 길이는 128비트.

N-NASH

  • 1989년 일본의 전신전화주식회사(NTT)에서 발표한 암호화 해시 함수
  • 블록 크기와 키 길이가 모두 128비트

SNEFRU

  • 1990년 R.C.Merkle가 발표한 해시 함수
  • 32비트 프로세서에서 구현을 용이하게 할 목적으로 개발됨
정보처리기사
정보처리기사 암호 알고리즘 암호 보안
이 기사는 저작권자의 CC BY 4.0 라이센스를 따릅니다.